Amazon WorkSpaces の特徴

Amazon WorkSpaces を利用すると、セキュリティに優れた、マネージド型のクラウドベースのデスクトップエクスペリエンスを、エンドユーザーに簡単にご利用いただくことができます。従来のオンプレミスの仮想デスクトップインフラストラクチャ (VDI) ソリューションとは異なり、複雑な環境の調達、デプロイ、管理といった作業にわずらわされることなく、労力のかかる作業は Amazon WorkSpaces に任せて、フルマネージド型のサービスを提供できます。Amazon WorkSpaces では、エンドユーザーが選択したデバイスで利用できる高品質なポータブルデスクトップおよびアプリケーションを提供できます。

従来のデスクトップや、オンプレミスのソリューションを使った仮想デスクトップインフラストラクチャ (VDI) は、いずれも大きな資本投資を必要とし、デプロイや管理が困難になりがちです。クラウドベースの仮想デスクトップ環境を採用すれば、先行投資の必要もなく、インフラストラクチャの保守作業から解放されます。簡単でコスト効率の高い方法で、どこからでもアクセスできる、セキュリティに優れたデスクトップエクスペリエンスをユーザーに提供できます。

Amazon WorkSpaces では、低価格の従量制料金で、コンピューティング、永続的ソリッドステートストレージ (SSD)、アプリケーションなど必要なものがすべてそろった、クラウドベースの仮想デスクトップサービスをご利用いただけます。利用者には従来の PC よりも機能が豊富で、優れたエクスペリエンスを提供できます。また、利用者に対するデスクトップのプロビジョンは、オンプレミス VDI ソリューションの約半分のコストで、より簡単に行うことができます。 

Amazon WorkSpaces はユーザーにセキュアで質の高いエクスペリエンスを提供するために、ストリーミングプロトコルを利用します。 これらのプロトコルは、ホストされたデスクトップ、ネットワーク、およびユーザーのデバイスを分析して、圧縮および解凍アルゴリズム (コーデック) を選択します。このアルゴリズムはユーザーのデスクトップのレンダリングをエンコードし、ピクセルストリームとしてユーザーのデバイスに送信します。 Amazon WorkSpaces は、WorkSpaces Streaming Protocol (WSP)と Teradici の PCoIP の両方を提供しています。

使用を開始するには、ハードウェアとソフトウェアのさまざまなオプションが提供されている Amazon WorkSpaces バンドルのいずれかを選択し、必要な数の WorkSpaces を起動します。WorkSpaces がプロビジョニングされると、WorkSpaces クライアントアプリケーションのダウンロード場所と、WorkSpaces への接続方法に関する指示がメールでユーザーに届きます。ユーザーは、Windows、Mac または Linux (Ubuntu) コンピュータ、Chromebook、iPad、Fire タブレット、Android タブレット、および 対応ウェブブラウザから WorkSpace にアクセスできます。ユーザーのアプリケーションとデータは一貫性が維持されるので、作業結果を失うことなくデバイスを切り替えられます。

Amazon WorkSpaces では、ユーザー用にスタンドアロンのマネージド型ディレクトリを作成することも、既存の Active Directory 環境と統合することもできます。統合した場合、ユーザーは現在の認証情報を使用して社内リソースにシームレスにアクセスできます。統合処理は、オンプレミスネットワークへのセキュアなハードウェア VPN 接続を経由して Amazon Virtual Private Cloud (VPC) で行うか、AWS Direct Connect を使用して行います。WorkSpaces の管理にはオンプレミスのデスクトップに使用している既存ツールをそのまま使用でき、すべての管理者権限はお客様にあります。

Amazon WorkSpaces では、用途に応じたハードウェアやソフトウェアの構成を選べるよう、多様なバンドルが提供されています。ユーザーの必要に応じて、バリュー、スタンダード、パフォーマンス、パワー、パワープロ、グラフィックス、グラフィックスプロ、Graphics.g4dn、および GraphicsPro.g4dn の各バンドルを選択でき、それぞれ CPU、GPU、メモリ、ストレージリソース (SSD ボリューム) が異なっています。WorkSpaces を新しく起動するときにはルートボリュームとユーザーボリュームの両方に必要なストレージの容量を選択できます。ストレージの割り当てはいつでも増やせます。Graphics.G4dn と GraphicsPro.g4dn は、ローカルに保存されたデータに頻繁にアクセスする必要があるアプリケーションのために、一時的なローカルインスタンスストアも提供します。ハードウェアバンドルの切り替えでは、必要に応じてバリュー、スタンダード、パフォーマンス、パワー、パワープロの間でバンドルを切り替えられます。GPU 対応 WorkSpaces バンドルの場合、Graphics.g4dn と GraphicsPro.g4dn の間でハードウェアを切り替えることができます。

Microsoft Office、Trend Micro Worry-Free Business Security Services、ユーティリティバンドルなどの追加ソフトウェアバンドルがインストール済みの WorkSpaces を起動するには、バリュープラス、スタンダードプラス、パフォーマンスプラス、パワープラス、パワープロプラス、グラフィックスプラス、グラフィックスプロプラスの各バンドルを選択します。WorkSpaces のいずれかでカスタムイメージを作成して、独自のソフトウェアインストール済みバンドルを作成することもできます。

WorkSpace のサイズを判断しやすくするために、さまざまなワークロードの例を以下の表に示します。

ルートボリュームとユーザーボリュームの永続的ストレージに加えて、Graphics G4dn バンドルは、インスタンスストアとして知られる NVMe ベースの SSD ローカルストレージを提供します。インスタンスストアボリュームに格納されるデータは、インスタンスの停止、終了、またはハードウェア障害によって永続化されないため、インスタンスストアはキャッシュやバッファのような一時コンテンツに最適です。Graphics.g4dn は 125 GB のローカルインスタンスストアを提供し、GraphicsPro.g4dn は 225 GB の一時的なローカルインスタンスストアを提供します。ローカルインスタンスストアのサイズを変更することはできません。WorkSpace 上のローカルインスタンスストアボリュームは、「E:/Temp_SSD」という名前で表示されます。インスタンスストアの寿命については、Amazon EC2 インスタンスストアを参照してください。

お客様の既存の Windows 10 または Windows 11 デスクトップライセンスを Amazon WorkSpaces で使用し、物理的な専用ハードウェアで実行できます。既存の Windows ライセンスを WorkSpaces で使用する場合、新規 Windows ライセンス込みの WorkSpaces に比べて最大 16% 節約できます (1 つの WorkSpace につき毎月 4 USD)。条件を満たすには、お客様の企業が Microsoft により設定されたライセンス要件を満たし、特定の AWS リージョンで毎月最低 100 個の Amazon WorkSpaces を実行する必要があります。GPU 対応 (グラフィックス、グラフィックスプロ、Graphics.g4dn、および GraphicsPro.g4dn) バンドルの使用を計画している場合、専用ハードウェアで 1 か月あたり最低 4 つの AlwaysOn または 20 の AutoStop GPU 対応 WorkSpaces をリージョンごとに実行することを検証してください。このライセンスオプションの詳細はこちら。 このライセンスオプションの詳細については、「Amazon WorkSpaces のよくある質問」を参照してください。

Amazon WorkSpaces を使うとデスクトップを容易にプロビジョニングできます。起動する Amazon WorkSpaces の数に関わりなく、お客様が行う必要があるのは、ユーザーのニーズに最適なバンドルを選択し、起動する Amazon WorkSpaces の数を指定することのみです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpace への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。特定の Amazon WorkSpace が必要なくなった場合、簡単に削除できます。

Amazon WorkSpaces では、オンプレミスの Microsoft Active Directory を使用して WorkSpaces とエンドユーザーの認証情報を管理できます。オンプレミスの Microsoft Active Directory を統合することで、エンドユーザーは既存の認証情報を使用してログインできるようになります。また、お客様はグループポリシーを WorkSpaces に適用できます。既存のツールを使用してソフトウェアを WorkSpaces にデプロイできます。さらに、既存の RADIUS サーバーを使用して Multi-Factor Authentication (MFA) を有効にできるようになります。オンプレミスの Microsoft Active Directory を統合する方法は 2 つあります。1 つはオンプレミスの Microsoft Active Directory と AWS Directory Service for Microsoft Active Directory (Enterprise Edition) のドメインコントローラとの間に安全な信頼関係を確立する方法と、もう 1 つは AWS Directory Service の Active Directory Connector を使用する方法です。

Amazon WorkSpacesでは、エンドユーザーを認証するために、SAML 2.0 ID プロバイダー (IdP) をWorkSpacesに導入することができます。SAML 2.0 認証により、エンドユーザーは既存の ID プロバイダーへの認証によって仮想デスクトップにアクセスでき、ユーザーが他のエンタープライズアプリケーションやリソースにアクセスする方法と一致したシームレスなシングルサインオン体験を実現できます。IdP の統合により、多要素認証 (MFA) やコンテキスト・アクセスなど、IdPから利用できるセキュリティ機能を WorkSpaces に拡張することができます。Amazon WorkSpaces は、SAML 2.0 ID を使用した証明書ベースの認証に対応し、パスワード無しのログインを実現しています。

Windows 向け Zoom メディアプラグインは、Amazon WorkSpaces でのスムーズなビデオ会議のための音声/動画 (AV) 最適化を提供します。この機能は、音声/動画トラフィックをローカルデバイスにオフロードして処理することにより、WorkSpaces 上の Zoom ミーティングのウェブカメラのパフォーマンスを向上させます。このプラグインは、PCoIP WorkSpaces で Zoom を使用する際にネイティブの AV パフォーマンスを必要とするユーザーを対象としています。この機能を使用すると、レイテンシーが短縮され、作業者の生産性が向上します。また、Zoom メディア最適化は、仮想デスクトップの CPU/RAM 要件を減らし、動画のエンコード/デコードをエンドポイントデバイスにオフロードすることで、VDI 費用を削減するのに役立つことがあります。

Amazon WorkSpaces Multi-Region Resilience は、プライマリ Amazon WorkSpaces リージョンが破壊的な事象が原因でアクセス不能になった場合に、ユーザーをセカンダリリージョンにリダイレクトするプロセスを自動化し、登録コードの切り替えをユーザーに要求しません。Multi-Region Resilience を使用すると、Amazon WorkSpaces の登録コードとして完全修飾ドメイン名 (FQDN) をユーザーに使用することができます。プライマリリージョンでサービスが利用できない場合、FQDN に対するドメインネームシステム (DNS) フェイルオーバーポリシーに基づいて、ユーザーをセカンダリ Amazon WorkSpaces リージョンにリダイレクトすることが可能です。Amazon Route 53 を使用する場合、WorkSpaces のクロスリージョンリダイレクト戦略を考案するに際して、Amazon CloudWatch アラームをモニタリングするヘルスチェックの恩恵を受けることができます。

Multi-Region Resilience 用の Amazon WorkSpaces スタンバイ構成では、スタンバイデプロイの作成と管理が自動化されます。希望するセカンダリリージョンにユーザーディレクトリを設定したら、AWS マネジメントコンソールまたは AWS SDK を使用して、スタンバイ WorkSpaces を作成するプライマリリージョンの WorkSpaces を選択するだけです。ユーザーボリューム (D ドライブ) またはルートボリューム (C ドライブ) をコピーすることなく、プライマリ WorkSpaces の最新の画像を使用して、セカンダリリージョンにスタンバイ WorkSpaces が自動的にプロビジョニングされます。

Amazon WorkSpaces では、選択されたバンドルに基づいて、各ユーザーに AWS クラウドの永続的ストレージ (SSD ボリューム) の容量を割り当てます。WorkSpace にアタッチされた「ユーザーボリューム」にユーザーが保存したデータは、Amazon S3 に定期的に自動バックアップされます。Amazon S3 はオブジェクトが 99.999999999% の耐久性を持つ設計になっているため、ユーザーデータを安心して保存できます。

また、Amazon WorkSpaces のユーザーは、Amazon WorkDocs Drive も使用できます。Amazon WorkDocs Drive では、WorkSpace に接続されたマウントドライブを使って、Amazon WorkDocs に保存されている自分のすべてのコンテンツにオンデマンドでアクセスできます。ユーザーは、Windows エクスプローラーで右クリックして、ウェブクライアントにあるファイルを開くことができます。また、共有可能なリンクのコピー、ファイルのロックやロック解除を行うこともできます。Amazon WorkDocs Drive のすべてのコンテンツは、暗号化された接続を使用して Amazon WorkDocs に自動的に同期されるため、他のデバイスでも利用できます。Amazon WorkDocs に同期されるデータは、転送中および保管中にも暗号化されます。

Amazon WorkSpaces には、Windows および Mac コンピュータ、Chromebook、iPad、Fire タブレットおよび Android タブレットから、Amazon WorkSpaces クライアントアプリケーションを使用してアクセスできます。Amazon WorkSpaces には対応ウェブブラウザを使用してアクセスすることもできます。Amazon WorkSpaces がプロビジョンされると、必要な Amazon WorkSpaces クライアントアプリケーションのダウンロード場所についての指示および Amazon WorkSpaces への接続方法の指示がメールでユーザーに届きます。

Windows、Mac、Chromebook 用の Amazon WorkSpaces クライアントアプリケーションでは、ユーザーに高品質の Windows デスクトップ機能を提供します。iPad、Fire タブレット、Android タブレット用のクライアントアプリケーションは、タブレット向けに最適化されたデスクトップエクスペリエンスを提供するように設計されています。ユーザーはマルチタッチジェスチャーを使用して、オンスクリーンキーボードの表示/非表示の切り替え、タッチベースのマウスインターフェイスへのアクセス、スクロールとズームが行えます。親指で画面の左から右にスワイプするとスライド式の操作ダイヤルが現れ、ここから各種コマンドを実行できます。Fire や Android タブレットでは、キーボードやタッチパッドを接続してタブレットからラップトップ感覚で操作することもできます。対応ウェブブラウザを使用すると、クライアントアプリケーションをダウンロードしなくても、ネットワークの Amazon WorkSpaces に簡単にアクセスできます。